Safety + Security
Sichere Software dank ISO 26262
Fortsetzung des Artikels von Teil 1
Eine enge Verwandtschaft
Es ist kein Zufall, dass der Inhalt der ISO 26262 ähnlich derjenigen in anderen sicherheitskritischen Bereichen ist. Sie ist eine Umarbeitung der generischen Norm IEC 61508, die für den Einsatz als Grundstein für andere industriespezifische Normen entwickelt wurde. Frühere Beispiele solcher Adaptionen schließen die Normen CENELEC EN 50128 in der Bahntechnik und die IEC 61611 in der Verarbeitungsindustrie ein (Bild 1).
Jobangebote+ passend zum Thema
Die ISO 26262 hat auch vieles gemeinsam mit der DO-178B (Avionik), besonders mit Hinsicht auf die Anforderung für modifizierte Kondition/Entscheidungsabdeckung (MC/DC) und den strukturellen Abdeckungsanalyseprozess.
Ein häufiges Konzept in den Normen für sicherheitskritische Bereiche ist der Einsatz einer gestuften, risikobasierten Methode zur Festlegung der Gefährlichkeit jeder Funktion innerhalb eines in der Entwicklung begriffenen Systems. Allgemein als Sicherheitsintegritätsstufen bekannt (Safety Integrity Level; SIL), werden sie sehr früh im Prozess definiert, bevor Entscheidungen über die anzuwendende Technologie getroffen werden. In anderen Worten, sie konzentrieren sich nicht auf Hardware- oder Software-Anforderungen, da zur Zeit ihrer Definition noch keine Entscheidung getroffen wurde, wie sie zu erfüllen sind.
In jeder Branche gibt existieren normalerweise zwischen drei und fünf Bewertungen zur Festlegung der erforderlichen Sicherheitsmaßnahmen, um ein inakzeptables Restrisiko entweder des Systems als Ganzes oder einer Systemkomponente zu vermeiden. Verschiedene Branchen setzen jedoch verschiedene Methoden ein um die entsprechenden SILs zu erreichen; dabei handelt es sich meist um im praktischen Einsatz bewährte Methoden. Zum Beispiel definiert der Medizingerätsektor Sicherheitsklassifikationen im Einklang mit der Gefährdungsstufe, die eine Fehlfunktion einen Patienten, Bediener oder eine andere Person aussetzen könnte, ähnlich der FDA-Klassifikationen für Medizinprodukte.
- A: Keine Möglichkeit der Verletzung oder von Gesundheitsschäden
- B: Möglichkeit leichter Verletzung oder Schäden
- C: Möglichkeit schwerer Verletzung, Schäden oder Tod
Meistens ähneln sich die von der IEC 61508 abgeleiteten Normen jedoch dadurch, dass sie alle zuerst die Prozesse (einschließlich Risiko-Management-Prozesse), Aktivitäten und Aufgaben festlegen, die innerhalb des Software-Lebenszyklus erforderlich sind. Sie fordern, dass dieser Zyklus nicht mit der Produktfreigabe endet, sondern über Pflege und Problemlösung fortgesetzt wird, und zwar so lange, wie die Software im Einsatz ist. Im Endeffekt existieren Normen wie IEC 62304, ISO 26262 und andere, egal wie sie akzeptable oder inakzeptable Risiken einstufen, um zu gewährleisten, dass ein System oder ein Gerät, dessen Ausfall Verletzung, Schäden oder Tod verursachen könnte, eben nicht ausfällt. Sie erstellen Richtlinien und Maßnahmen, um dem Entwickler und den Aufsichtsbehörden zu beweisen, dass die Systeme und Geräte in der Tat sicher sind.
- Sichere Software dank ISO 26262
- Eine enge Verwandtschaft
- Software-Sicherheit im Automobil
- Wer bezahlt, bestimmt
- Rückverfolgung aller Anforderungen
- Die Argumente für „praxiserprobt“ und „mehr Vertrauen durch Erprobung“
- Der Werkzeug-Qualifizierungsprozess
- Der Autor:
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Funktionale Sicherheit
TÜV Süd bewertet LDRA-Tools
Funktionale Sicherheit
TÜV SÜD Automotive und Timing-Architects vereinbaren Zusammenarbeit
Fahrzeugsicherheit
Euro-NCAP benennt sicherste Fahrzeuge von 2012
Safety & Security
Kombinierte Sicherheit
Toshiba Electronics Europe
Sicherheitsmodul für Schutz gegen Software-Code-Manipulation und IP-Diebstahl
Software-Entwicklung leicht gemacht
Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei
Vergleichbarkeit der Sicherheitsstandards…
Mehr Sicherheit im Auto durch Flugzeugtechnologie
